0
0
A Microsoft revelou uma falha agora fixada no macOS da Apple que permitiu que tipos específicos de código contornassem as restrições do App Sandbox do sistema operacional em aplicativos de terceiros, potencialmente permitindo que os invasores aumentem os privilégios dos dispositivos e instalem cargas maliciosas adicionais.
A Microsoft compartilha crédito pelo achado (CVE-2022-26706) com o pesquisador Arsenii Kostromin, disse a empresa em seu anúncio, acrescentando que a Apple corrigiu a vulnerabilidade em sua atualização de segurança de 16 de maio.
A equipe da Microsoft descobriu o bug enquanto pesquisava macros maliciosas no Microsoft Office para macOS, explicaram em um post recente no blog.
“Nossa pesquisa mostra que mesmo os recursos de segurança embutidos e básicos no macOS ainda podem ser ignorados, potencialmente comprometendo os dados do sistema e do usuário”, escreveu a equipe. “Portanto, a colaboração entre pesquisadores de vulnerabilidade, fornecedores de software e a comunidade de segurança maior permanece crucial para ajudar a proteger a experiência geral do usuário. Isso inclui divulgar de forma responsável vulnerabilidades aos fornecedores.”
FONTE: DARK READING